Al ser el método más común de identificación y autentificación de los servicios web, los ataques contra éstas son muy frecuentes. Suelen ser de manera automatizada, mediante un software que realiza reiterados intentos sucesivos de identificación, recorriendo una lista de contraseñas predeterminadas. Otros, mediante seguimiento y adquisición de información personal en redes sociales y otros medios, consiguen reducir el campo de probables contraseñas y hacen combinaciones con estos datos. Entre las opciones que resultan mas comunes se encuentran también métodos como:

• Suplantación de identidad o «phishing»: Mediante una copia falsa de la aplicación a la que se desea acceder, se engaña al usuario quien ingresa sus datos de identificación. Ejemplo: una página web copia de la un servicio bancario.

• Keyloggers: malware o archivo que se instala secretamente en los ordenadores y recoge información de navegación.

• Virus, gusanos o Troyanos: archivos descargados entre multitudes de información, normalmente con la capacidad de guardar a detalle la actividad de los teclados.

Además de lo anterior se pueden encontrar diferentes métodos de ataques, y cada vez los delincuentes son más recursivos e ingeniosos al rededor del tema. Sin embargo, el avance de la tecnología, nos lleva poco a poco a que sea posible y viable, la implementación de mecanismos, como los biométricos, que son mas seguros. Entre tanto, la combinación usuario contraseña seguirá siendo nuestra principal linea de defensa, por lo que tenemos unos consejos para que sea mas segura.

¿Cómo poder mejorar la seguridad de tus contraseñas y información personal?

En un tema tan importante como éste, lo más seguro es que al navegar por la red, se encuentre con multitud de consejos. A continuación dejamos una variedad de consejos los que consideramos más importantes y aplicables a la hora de asignar una contraseña a un servicio.

• La contraseña deberá tener un tamaño mínimo (algunos sitios recomiendan 8 caracteres, otros mínimo 10). Sin embargo tampoco es recomendable que sea exageradamente larga, pues puede suponer un problema a la hora de recordarla.

• No deberá contener una palabra completa

• Contiene letras mayúsculas, letras minúsculas, números y símbolos.

• Se aconseja que las contraseñas no contengan palabras o fechas asociadas al usuario (como el nombre de una mascota, apellidos o fechas de nacimiento).

• Evite reutilizar demasiado las contraseñas, especialmente en servicios que manejen información delicada o sean comúnmente objeto ataques (servicios Bancarios, etc).

• Use palabras fáciles de recordar con algunos errores ortográficos, y si puede, utilice técnicas nemotecnias de memoria para recordar.

• No es necesario cambiar constantemente la contraseña. Sin embargo, hay algunos casos en los que es una buena medida de precaución. Por ejemplo: Si detecta algo sospechoso en su servicio, sospecha que alguien en quien no confía tiene su contraseña, detecta algo sospechoso en su cuenta de correo electrónico o en alguna de sus otras cuentas en Internet o recientemente ha eliminado malware de su sistema.

• En caso de realizar un cambio, asegúrese de que es significativamente diferente de las anteriores contraseñas

• La doble autenticación, es un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio, en la que cuando inicias sesión no te da acceso totalmente, sino que te manda un mensaje a tu correo electrónico, mensaje de celular, que te pregunta si tu eres el que esta intentado iniciar sesión.